Соціальна мережа «ВКонтакте» є найпопулярнішою на території Росії. Їй користується майже кожен другий житель країни, тому вона представляє великий інтерес для хакерів і простих розробників, які зайняті пошуком різного роду проломів в системн захисту. Оскільки всі дані користувачів зберігаються в базі даних, то очевидно, що досить просто знайти якийсь спосіб отримати до неї доступ, після чого можна буде читати чужі листування і робити багато інших речей.

Один з хакерів під ніком Yoga2016 в інтерв'ю виданню TJournal розповів про те, що баг в соціальній мережі «ВКонтакте» дозволяє читати чужі листування користувачів. Робиться це за рахунок сервісу статистики сайтів SimilarWeb, який і дозволяє отримати доступ до особистих повідомленнями будь-якого користувача, тим самим компрометуючи безпеку десятків мільйонів жителів Росії і інших країн, які довірили соцмережі свої особисті дані.

Прес-служба «ВКонтакте» швидко відреагувала на таку інформацію і заявила, що якщо така проблема й існує, то створена вона була виключно сторонніми розробниками, вплинути на яких соцмережа ніяк не може. Через платну версію сервісу SimilarWeb можна отримати посилання на 300 найпопулярніших матеріалів будь-якого веб-сайту. Коли користувач отримав таку послуги, то всіма цими посиланнями виявилися приватні повідомлення випадкових користувачів.

Це говорить про те, що сервіс SimilarWeb здатний перехоплювати всі особисті повідомлення і надавати до них доступ за прямими посиланнями третім особам. У чистому вигляді переглянути текст не вийшло, тому до закінчень посилань розробник додав розширення «.xml», завдяки чому йому вдалося ознайомитися не тільки з особистими повідомленнями користувачів, але і з іншими даними - фотографіями, відправленими смайликами, номерами сторінок і багатьма іншими даними.

Соціальна мережа «ВКонтакте» не бачить в цьому проблеми, бо як її створили сторонні розробники, які неправильно використовують API. За словами прес-служби соцмережі, користувачі, коли вони використовують сторонні додатки для використовувати облікового запису «ВКонтакте», самі дають згоду на обробку та зберігання особистої інформації, в тому числі і листування. Це означає, що в сервісі SimilarWeb десь відбувається витік, яка стала можлива через бага в програмному забезпеченні. З його допомогою приватні повідомлення будь-якої людини можуть бути прочитані.

Оновлення 6 березня 23:30 за МСК:

Прес-служба «ВКонтакте» оперативно зв'язалася з AKKet.com і повідомила, що мова дійсно йде не про якийсь уразливості в соціальній мережі, а не недобросовісних розробників. Вони зловживали своїми правами і з якихось причин вирішила передати особисті дані користувачів (листування) сервісу SimilarWeb. При цьому, за офіційними даними, таким чином вдалося отримати тільки 400 токенов, тобто особисті дані 400 користувачів. Всі вони довірили свої персональні дані небезпечному додатком.

В даний час, 6 березня о 23:30 за МСК, всі небезпечні токени заблоковані, щоб захистити особисті дані користувачів «ВКонтакте». Соціальна мережа рекомендує використовувати тільки офіційні клієнти для отримання доступу до свого облікового запису, тому що в противному випадку завжди є ймовірність витоку особистої конфіденційної інформації.

Раніше AKKet.com писав про те, що зараз будь-який бажаючий може отримати платний набір стікерів в соцмережі «ВКонтакте» абсолютно безкоштовно .

Приєднуйтесь до нас в Twitter , Facebook , ВКонтакте , YouTube , Google+ і RSS щоб бути в курсі останніх новин зі світу технологій майбутнього.